以编程方式取消对 aws s3 中文件的加密

Programmatically unset encryption for a file in aws s3

我正在通过 aws code build 执行 android 构建。生成的 apk 文件默认应用 server side encryption (aws-kms) 我可以通过取消选择 ASW-KMS 从 s3 存储桶中单击如下所示手动取消加密

弹出以下内容

此处手动选择 None 选项将使 link 可下载。 我想以编程方式实现此目的

我已经尝试过添加提到的权限 here。还用 python boto3 做了一些实验。然而到目前为止还没有取得任何成功。 提前致谢!

好的,我有一个解决方法。在创建加密(服务器端 aws-kms)工件并将其上传到 s3(作为 aws 代码构建的一部分)之后,使用 'ACL':'public-read' 创建文件副本。以下是步骤:

s3 = boto3.resource('s3',aws_access_key_id='<YOUR ACCESS KEY>', aws_secret_access_key='<YOUR SECRET ACCESS KEY>', region_name = 'ap-southeast-1', config=Config(signature_version='s3v4'))

config=Config(signature_version='s3v4')部分是获取加密文件访问权限的技巧。

copy_source = {'Bucket': 'SOURCE BUCKET','Key':'test/app-debug.apk'}
s3.meta.client.copy(copy_source, 'DESTINATION BUCKET', 'app-debug.apk', {'ACL':'public-read'})

从 S3,您将获得可下载的 URL。

或者,您可以直接从加密的 S3 项目中获取可下载的 link,而无需将其复制到另一个存储桶。但是,问题是 s3v4 加密 的最长有效期为 7 天。所以 link 最多只能工作 7 days.The 以下是相同的步骤:

  1. s3_client = boto3.client('s3',aws_access_key_id='<YOUR ACCESS KEY>', aws_secret_access_key='<YOUR SECRET KEY>', region_name='ap-southeast-1', config=Config(signature_version='s3v4'))
  2. url = s3_client.generate_presigned_url(ClientMethod='get_object', Params={'Bucket':'SOURCE BUCKET', 'Key':'test/app-debug.apk'})